シャミールの秘密共有とは何ですか?

Shamir の秘密共有スキームは、暗号化アルゴリズムを使用して、機密性の高いデータの一部をネットワークまたはグループ間で安全に分散し、データへの不正アクセスを防ぎます。データは共有と呼ばれる小さな部分に分割され、その後グループまたはネットワークに分散されます。このスキームは、著名なイスラエルの暗号学者、アディ・シャミールにちなんで命名されました。

Shamir の秘密共有は、ネットワーク上に配布された機密情報の復号化に失敗する可能性を大幅に減らすのに役立ちます。これは、すべての共有を必要とせずに情報を復号化できる機能によるものです。代わりに、しきい値と呼ばれる共有の総数よりも低い数値が設定され、ネットワークの特定のパーティが利用できない場合に障害が発生する可能性が大幅に減少します。

例

メンバーが 12 人いる ABC という会社が、Shamir の秘密共有を使用して金庫を保護したいと考えているとします。ボールトのキーは暗号化されており、シェアと呼ばれる 12 の部分に分割されています。これらの共有はネットワーク上のメンバーに配布されます。これは、ボールトがアクセスを許可するには一定数のこれらのメンバーが必要であることを意味します。現在は、しきい値機能により、特定の時間に 1 人または 2 人のメンバーが利用できない場合でも、他のメンバーが存在していればボールトにアクセスできるようになりました。これにより、保管庫を安全に保ちながら、パスコードの復号化に失敗するリスクを軽減できます。

株式形成のプロセス

Shamir's Secret Sharing は、2 点間のギャップにある未知の値を推定する複雑な代数アルゴリズムを通じて開発されています。それは多項式補間と呼ばれます。これが意味するのは、アルゴリズムが暗号化に必要な情報を多項式にエンコードするということです。これは基本的に、ネットワークを通じてメンバーに配布する前の分割フェーズです。すべてのメンバーを必要とするのではなく、暗号化された共有のギャップ間の値を正しく推定するのに十分なデータ ポイントを提供するしきい値の数だけが必要です。